|
|||||||||||||||
|
recordere.dk forum
Det danske community for hjemmets elektronik og indhold
Siden 2003
|
|
adgang til flere enheder ? |
Post Reply 
|
Page 12> |
| Author | |
Flarup 
Guld medlem 
Joined: 23-Maj-2007 Location: Randers NV Status: Offline Points: 796 |
 Post Options
 Thanks(0)
 Quote Reply
 Topic: adgang til flere enheder ?Posted: 11-Februar-2013 at 20:28 |
|
Håber overskriften er nok til i kigger ind ;)
Jeg har en fast IP og 6 enheder med hver deres lokale IP i hjemmet Den ene enhed er min Synolgy Nas som jeg har åbnet så jeg kan tilgå den ude i www :) mit spørgsmål er om jeg nu kan åbne for en lokal ip mere, da jeg har brug for at tilgå en enhed mere ude i www ? håber i forstår mit spørgsmål
|
|
|
Med Venlig Hilsen
Flarup |
|
 |
|
|
Bschmidt
Guld medlem
Joined: 05-November-2009 Location: Virtual-utopia Status: Offline Points: 3291 |
Post Options
Thanks(0)
Quote Reply
Posted: 11-Februar-2013 at 20:32 |
|
Det kan du sagtens. De skal bare have forskelligt portnummer! Husk nu en fornuftig sikkerhed når du åbner til internettet!
BS
|
|
|
|
|
BubbiBubbi
Bruger 
Joined: 13-Februar-2008 Location: Denmark Status: Offline Points: 111 |
Post Options
Thanks(0)
Quote Reply
Posted: 11-Februar-2013 at 20:43 |
|
Som Bsmidt fortæller, kan det sagtens lade sig gøre.
Det du "åbner" for i din router, er ikke IP'en, men den port du vil bruge. Fx din Synology NAS, den bruger sikkert port 5000. Derfor "åbner" (forward'er) du port 5000 til din NAS' lokal IP, så din router ved hvor den skal smide data'en der kommer til port 5000 hen. Den anden enhed du skal have online, bruger sikkert en anden port alt efter hvad det er. Den kan sikkert også sættes til at bruge en selvvalgt port. Den skal du så "åbne" i din router også til den enheds lokal IP. |
|
|
55" Samsung UE55ES8005 | iPad Air 4G 128GB | iPhone 4S 16GB | Synology DS212j 2x3TB WD RED |
Boxee Box & AppleTV2 | Philips Hue Starter Kit | Stofa Komplet TV | Stofa 150/15 mbit | Xbox One |
|
|
|
|
Flarup
Guld medlem
Joined: 23-Maj-2007 Location: Randers NV Status: Offline Points: 796 |
Post Options
Thanks(0)
Quote Reply
Posted: 11-Februar-2013 at 20:45 |
|
tusind tak, kan man se en oversigt over hvilke porte der lukker op ud til ligesom port 5000
|
|
|
Med Venlig Hilsen
Flarup |
|
|
|
|
Bschmidt
Guld medlem
Joined: 05-November-2009 Location: Virtual-utopia Status: Offline Points: 3291 |
Post Options
Thanks(0)
Quote Reply
Posted: 11-Februar-2013 at 20:47 |
|
google IANA port numbers.
Alt over 1024 er ikke standard porte. BS
|
|
|
|
|
Kandersen
Platin medlem
Joined: 13-Juli-2006 Location: 4653 Status: Offline Points: 10964 |
Post Options
Thanks(0)
Quote Reply
Posted: 12-Februar-2013 at 10:53 |
|
Stop lige en halv.. een ting er at åbne til en lokal ip (det er der ingen kunst i). Men der mangler ligesom noget her - Hvad er det du skal åbne til/for?
Er det eksempelvis en Web server, så kan der være en ide i, at ikke bare vælge en tilfældig port, hvis den altså skal kunne tilgå udefra offentligt. Ikke at det ikke kan virke på en anden port, men det er noget lidt andet bøvl du skal igennem, hvis du skal lave en port 80 om til en anden port på dit lokale net. Derfor skal du gøre dig klar på, hvad det er du vil åbne for. Er det ikke-officielle servere/programmer, så kan det omvendt være en ide i, at IKKE bruge standard porten, for det vil altid være den der scannes først af evt. ubudne gæster. Eksempelvis - VNC installeres med en allerede kendt port (alle som kender VNC kender portene). Hvis jeg ikke er interesseret i at andre lige umiddelbart skal vide jeg bruger VNC, så skifter jeg porten i VNC serveren til noget andet. Det er det MINDSTE man selv burde gøre. Det betyder ikke, at andre ikke kan finde ud af, at jeg køre en VNC server, men da den ikke ligger på standard porten, så skal de istedet lede efter den. Det er lidt det samme som at bryde ind i et hus hvor døren er låst i forhold til, hvis den bare er lukket. Det handler om at gøre det så besværligt som muligt, og med mindst mulige krumspring.. Tyven skal nok komme ind, hvis han vil. Men er det for besværligt, så finder han en anden dør i et andet hus, (for eksemplets skyld). Som Bschmidt siger længere oppe, husk fornuftig sikkerhed, når du åbner udefra. En sårbar maskine/server åbner i rigtig mange tilfælde mulighed for, at man kan komme til resten af maskineparken på lokalnettet. At du måske ikke ved hvad VNC er i det her tilfælde er mindre relevant. Det er pointen der tæller. Men en lang historie kort, så er VNC en remote adgang til computeren som VNC serveren kører på, som hvis personen udefra sad foran computeren. Håber det giver lidt mening og stof til omtanke.
|
|
|
|
|
Bschmidt
Guld medlem
Joined: 05-November-2009 Location: Virtual-utopia Status: Offline Points: 3291 |
Post Options
Thanks(0)
Quote Reply
Posted: 12-Februar-2013 at 10:58 |
|
Du ved ligesågodt som mig, Kandersen, at det er meget lav sikkerhed at vælge en anden end standard porten. Men JA en lille ekstra sikkerhed er der i det. MEN LANGTFRA NOK!
:-) BS
|
|
|
|
|
Kandersen
Platin medlem
Joined: 13-Juli-2006 Location: 4653 Status: Offline Points: 10964 |
Post Options
Thanks(0)
Quote Reply
Posted: 12-Februar-2013 at 11:21 |
Helt enig - Håber ikke du fik opfattelsen af andet, for det var bestemt ikke meningen. Det skal/skulle tages som et fif til, hvordan man ikke viser sig direkte offentligt på en standard port. Og operationen skal sammenlignes med, om man lukker og låser sin dør, eller om man bare lukker den. Førstnævnt forhindre jo ikke en tyv i at komme ind alligevel. Men det har gjort det lidt mere besværligt, at vælge lige den dør, i forhold til hvis den ikke var låst. Det var egentlig bare det der var min pointe.
 |
|
|
|
|
Bschmidt
Guld medlem
Joined: 05-November-2009 Location: Virtual-utopia Status: Offline Points: 3291 |
Post Options
Thanks(0)
Quote Reply
Posted: 12-Februar-2013 at 12:23 |
|
Det var også lige for at poientere at det ikke er nok at benytte en anden port. Jeg er overbevist om du er klar over problematikken :-)
Det er 100% sikkert at du bliver angrebet hvis du kommer med et standard Apache svar på port 80 eller win ftp på 22 blandt mange andre uanset hvilket IP range du huserer på. Hvis du flytter porten vil jeg sige det er 95% sikkert. Der er naturligvis visse IP ranges der er mere interessante for hackere til direkte angreb men de "uinteressante" ranges er supergode at samle "bots" til ddos angreb eller til at sløre sine spor med. Det ville ikke være så fedt at ens IP blev brugt i et direkte angreb PGA ens egen "dumhed" Jeg vil i den forbindelse gerne nævne grc's shilds up der laver et portscan på yderside IP'en for at afsløre hvor synlig man er. BS
|
|
|
|
|
Kandersen
Platin medlem
Joined: 13-Juli-2006 Location: 4653 Status: Offline Points: 10964 |
Post Options
Thanks(0)
Quote Reply
Posted: 12-Februar-2013 at 14:36 |
|
Har brugt grc´s ip shield mange gange. Men i bund og grund er den jo et udtryk for, at man ikke helt har styr på det man laver, hvis man har behov for at blive port scannet. Min firewall (Fortigate) er min bedste ven. Den fortæller mig præcis hvad jeg tillader og ikke tillader.
|
|
|
|
|
Kandersen
Platin medlem
Joined: 13-Juli-2006 Location: 4653 Status: Offline Points: 10964 |
Post Options
Thanks(0)
Quote Reply
Posted: 12-Februar-2013 at 15:41 |
|
Lige en væsentlig side bemærkning, nu vi er i gang med netværk, åbne porte og sikkerhed.
Hvis man bruger Upnp, så er man desværre selv ude om det. Og så har man god grund til at bekymre sig om sit netværk´s evt. åbne porte på i sin firewall/router.
Det er smart nok, da brugeren ikke behøver at bekymre sig om at konfigurere sin firewall/router. Meeeeen, det er i princippet blot at starte et program (server) på sin computer, så er der åbnet. Og programmet behøver jo ikke engang vise sig for brugeren (Trojan/virus). |
|
|
|
|
Bschmidt
Guld medlem
Joined: 05-November-2009 Location: Virtual-utopia Status: Offline Points: 3291 |
Post Options
Thanks(0)
Quote Reply
Posted: 12-Februar-2013 at 19:52 |
|
Ja. Smart er ikke det samme som sikkert i denne netværks-verden.....
Dine betragtninger om GRC er helt korrekte. Dog kommer det lidt an på hvilken del af netværksverdenen man bevæger sig rundt i og alt professionelt udstyr tilbyder alle de informationer man har brug for. Når man derimod som jeg ofte sovser rundt i SOHO udstyr er det mere lala om de informationer overhovedet er tilgængelige og derfor bruger jeg ofte GRC som en sikkerhed for at alt er som det skal være. Jeg har mere end en gang oplevet at det slet ikke var muligt at lukke af for en eller flere porte på visse routere hvorved en forward af disse til en død IP adresse var nødvendig :-/ Derudover kunne siden give en eller flere af brugerne herinde en AHA oplevelse af hvordan deres IP ser ud fra internettet! BS |
|
|
|
|
Post Reply
|
Page 12> |
| Forum Jump | Forum Permissions You cannot post new topics in this forum You cannot reply to topics in this forum You cannot delete your posts in this forum You cannot edit your posts in this forum You cannot create polls in this forum You cannot vote in polls in this forum |
Topic Options
Bschmidt wrote: